El 14 de abril de 2016 se ha aprobado el esperado Nuevo Reglamento Europeo de Protección de datos. Este Reglamento entrará en vigor 20 días después de haber sido publicado en el Diario oficial de la Unión Europea, que previsiblemente será a finales de junio y los países miembros tendrán una vacatio legis de dos años para adaptarlo a sus legislaciones nacionales, es decir hasta mayo de 2018

Entre las novedades más significativas destacamos:

  • Evaluación de Impacto relativa a la protección de datos. Se trata de cuál es el efecto en la privacidad del individuo de ciertos desarrollos tecnológicos. Es un análisis de riesgos. La AEPD ya se pronunció sobre éste asunto, creando una guía. A través de ésta evaluación se consigue la protección de datos desde el diseño y por defecto.
  • Ventanilla única (One Stop Shop) a través de la cual las empresas españolas con sedes en otros Estados Miembros, podrán tratar con, en nuestro caso, la AEPD o con la del Estado Miembro donde se encuentre su matriz.
  • Elaboración de perfiles para evaluar determinados aspectos personales de una persona física.
  • Seudonimización que consiste en el tratamiento de datos personales de forma que no puedan atribuirse a una persona física identificada o identificable.
  • Derecho al olvido mediante la rectificación o supresión de datos personales.
  • Derecho a la portabilidad de datos de un proveedor de servicios a otro.
  • Multas de hasta 20 millones de euros o el 4% de su facturación global (optándose por la mayor cuantía)
  • Licitud del consentimiento. El consentimiento queda como un acto afirmativo claro.
  • Delegado de Protección de Datos, DPO.
  • Notificar una vulneración de seguridad en 72 horas al órgano de control, o si es de alto riesgo, al interesado.
  • Datos genéticos (datos que proporcionen información sobre la fisiología o la salud de personas obtenidos por análisis de muestras biológicas) / Datos biométricos (datos que permiten la identificación única de personas, como imágenes faciales o datos dactiloscópicos).
  • Responsabilidad proactiva. Las empresas deben de adoptar medidas para demostrar que se está cumpliendo con el Reglamento, es decir, los responsables tienen que demostrar la carga de la prueba. Esto da lugar a un capítulo entero de medidas y obligaciones prácticas, que será la parte que más contribuya a proteger los datos.
  • Transparencia de la información. Las políticas de privacidad deberán cambiar para adaptarse a lo que exige el Reglamento.
  • Protección de datos desde el diseño y por defecto.
  • Cambia del concepto de encargado del tratamiento, hacia un “encargado seguro” de forma que el contrato que regula la relación de estos prestadores de servicios se refuerza, exigiendo que quede todo estipulado, con nuevas medidas como el derecho a auditar por parte del responsable del tratamiento hacia el encargado.

Con respecto a las medidas de seguridad en los tratamientos España de los pocos países que disponemos ya de una norma (Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal), que regula las disposiciones que exigen el nuevo Reglamento Europeo, por lo que en principio, no nos supondrá tanto impacto como a otros países, a expensas de que como hemos comentado, se pronuncie la AEPD.

Puedes descargar el contenido del RU 2016/679 en este enlace.

captura-de-pantalla-2016-12-04-a-las-14-47-42

 

Profile Status
ACTIVE